Apresentação do Illumio Insights — observabilidade, detecção e contenção revolucionárias com tecnologia de IA.
Leia mais

Sofreu uma violação de dados?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U T O S

CTO PJ Kirner fala sobre segurança na nuvem e as inovações inovadoras do Illumio CloudSecure

Illumio Editorial
Illumio Editorial
Outubro 26, 2021
23 minutos. ler

A nuvem se tornou um grande negócio. Muitas organizações, antes hesitantes em adotar a nuvem, agora a estão usando para impulsionar a transformação revolucionária de suas operações, obtendo grandes vantagens de escala, flexibilidade e eficiência.

A adoção da Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform e outros provedores de nuvem pública continua crescendo. De acordo com o Gartner, “até 2023, 70% de todas as cargas de trabalho corporativas serão implantadas em infraestrutura de nuvem e serviços de plataforma, contra 40% em 2020”.

Apesar de seus muitos benefícios, a nuvem ainda tem seus desafios. Mais importante ainda, é uma via crescente de ataque para cibercriminosos, ransomware e outras ameaças digitais, com ambientes de nuvem cada vez mais complexos criando complexidades de segurança ainda maiores.

Infelizmente, muitas organizações estão subestimando perigosamente os riscos de sua infraestrutura digital híbrida e multinuvem, bem como suas responsabilidades de manter operações seguras na nuvem.

Recentemente, conversamos com o CTO e cofundador da Illumio, PJ Kirner, para saber sua opinião sobre o crescimento e a evolução dos serviços em nuvem, os problemas de segurança que todas as organizações precisam resolver e como o mais novo produto da Illumio, o CloudSecure, torna muito mais fácil manter sua organização segura na nuvem.

Quais são as principais tendências que você está vendo na nuvem pública atualmente?

Os provedores de nuvem estão aumentando suas ofertas de serviços. Seja Kubernetes como serviço, banco de dados como serviço ou aprendizado de máquina (ML) e inteligência artificial (IA) como serviço, eles estão inovando em um ritmo muito rápido. E os clientes da nuvem querem adotar esses serviços para acelerar sua própria inovação e promover o crescimento.

As plataformas de nuvem pública são econômicas para as organizações porque os fornecedores de nuvem assumem a responsabilidade de gerenciar essa infraestrutura. Então, por exemplo, banco de dados como serviço gerenciado: em vez de executar um banco de dados em uma máquina virtual (VM) e ter um administrador de banco de dados (DBA) gerenciá-lo, você pode deixar o provedor de nuvem fazer isso e pagar pelo serviço.

Também estamos vendo pessoas adotando as filosofias de infraestrutura como código e GitOps para oferecer suporte a mais velocidade e agilidade. Os pipelines de CI/CD também estão permitindo que as equipes de DevOps e de infraestrutura implantem rapidamente aplicativos dinâmicos.

Como as organizações estão abordando a segurança na nuvem?

Estamos vendo a segurança “mudar para a esquerda” para que as verificações e operações de segurança ocorram mais cedo no ciclo de vida de desenvolvimento de aplicativos.

E embora a segurança estivesse em um silo pelo qual o grupo de segurança era responsável, agora é um esporte coletivo em que todos são responsáveis — em diferentes níveis — por coisas diferentes.

Obviamente, isso é complicado pelo desafio dos ambientes híbridos, com infraestrutura local conectada a nuvens públicas. Dado o número crescente de sistemas diversos para gerenciar, está se tornando ainda mais difícil entender seus riscos de segurança e saber se você está realmente seguro.

Como os ambientes de nuvem híbrida e multinuvem complicam ainda mais a segurança na nuvem?

Atualmente, a maioria das organizações administra ambientes híbridos. Eles têm infraestrutura em seus data centers e na nuvem — geralmente várias nuvens públicas. Desenvolvedores e proprietários de aplicativos querem a plataforma de nuvem que melhor atenda às suas necessidades, e é fácil implementá-las, então elas estão se proliferando rapidamente nas redes corporativas.

Embora as plataformas de nuvem pública ofereçam muitas vantagens, há vários motivos pelos quais um data center local ainda pode fazer sentido. Pode ser por motivos econômicos, de conformidade ou de governança de dados, bem como para apoiar sistemas de manufatura ou de IoT.

Independentemente do raciocínio, é preciso haver uma boa conectividade entre o data center e a nuvem pública. Tudo deve funcionar em conjunto — e de forma segura.

Com base nas tendências que você descreveu, quais são os maiores desafios de segurança na nuvem?

O maior desafio de segurança é a visibilidade. Seja em nuvem híbrida, multinuvem ou em ambas, você precisa ver todo o seu ambiente e como seus aplicativos e cargas de trabalho interagem.

Ter um mapa de como sua nuvem e sua infraestrutura local se comunicam entre si permite que você veja e compreenda seus riscos de segurança. Até que você tenha isso, a maioria das organizações desconhece sua exposição a ataques e malwares por meio de plataformas de nuvem pública. Muitos riscos aparecem nos limites dos ambientes em que, por exemplo, sua instância da AWS está conversando com sua instância do Azure.

Uma coisa que falta nas ofertas de segurança atuais no mercado é a capacidade de entender o contexto dos dois lados quando você está analisando infraestruturas híbridas ou de nuvem pública. Essa falta de visibilidade e controle é o motivo pelo qual criamos o CloudSecure.

A Illumio acaba de anunciar o CloudSecure. O que é e como isso ajuda a enfrentar os principais desafios de segurança na nuvem?

O CloudSecure resolve o problema de visibilidade e controle fornecendo visibilidade sem agente para serviços de nuvem pública, o que, em última análise, permite que as organizações alcancem Zero Trust na nuvem.

Com o CloudSecure, você terá um mapa das cargas de trabalho em seus ambientes de nuvem e como elas estão se comunicando umas com as outras. Você obterá uma compreensão de todos os objetos e metadados associados nesses ambientes. E com esse entendimento, você pode identificar seus riscos, entender como priorizar seus esforços e tomar as medidas certas para tornar sua organização mais segura.

Há um forte movimento em direção ao Zero Trust como a melhor abordagem para proteger infraestruturas digitais modernas. Como o Zero Trust se encaixa na computação em nuvem?

Um dos desafios em qualquer ambiente de TI é a movimentação lateral excessiva, que acontece porque as organizações não entendem seus riscos e não têm a visibilidade e o controle necessários para reduzir privilégios de acesso desnecessários ou excessivos, resultando em muitos caminhos abertos para ativos essenciais.

Se for esse o caso, quando o perímetro da rede for violado por um invasor ou malware, o movimento lateral poderá fornecer acesso a senhas, chaves de acesso ao banco de dados e dados altamente confidenciais, o que cria a possibilidade de um desastre cibernético.

Zero Trust é uma filosofia que ajuda as organizações a reduzir o movimento lateral aplicando controles de acesso com privilégios mínimos nesses ambientes. Mas para aplicar esses controles com segurança, você precisa entender o comportamento de seus aplicativos e como eles estão conectados — o que é necessário e o que não é. Você quer controles que aumentem a segurança e, ao mesmo tempo, garantam o tempo de atividade operacional. Novamente, a visibilidade é a chave para isso.

Como o CloudSecure ajuda as organizações a alcançar o Zero Trust na nuvem?

A forma mais importante pela qual o CloudSecure ajuda as organizações a alcançar Zero Trust na nuvem é com visibilidade e contexto. Ele pode ajudar você a responder às principais perguntas sobre como seus aplicativos e serviços estão se comunicando entre si.

Você pode entender quais metadados estão associados a determinadas conexões, em quais redes privadas virtuais elas estão (seja VPC na AWS ou VNet no Azure etc.), quais tags elas têm e qual é o volume de comunicações (como está mudando) entre dois aplicativos, entre muitos outros detalhes.

Em segundo lugar, o CloudSecure possibilita a automatização dos controles de segurança. Depois de entender o que é permitido e como essas coisas estão conectadas, o CloudSecure recomenda regras e programa com segurança as políticas Zero Trust usando controles de segurança nativos da nuvem, como os grupos de segurança da AWS.

Como o CloudSecure se integra e complementa o Illumio Core, o principal produto da Illumio?

O CloudSecure e o Illumio Core trabalham juntos para ajudar você a resolver o problema de visibilidade e controle híbridos e multinuvem. Isso resolve uma grande lacuna na forma como as organizações atualmente gerenciam suas redes na nuvem e no local.

A telemetria de tráfego e os metadados que o CloudSecure pode coletar sem agentes, combinados com as informações do Illumio Core, oferecem às organizações uma visão holística da nuvem pública e dos data centers tradicionais em um único mapa. Isso oferece a proverbial visão de painel único para suas equipes de segurança e TI.

A partir daí, você pode usar o Illumio Core para automatizar políticas de Zero Trust com menos privilégios para seu data center e usar o CloudSecure para aproveitar os controles de segurança nativos das nuvens públicas. Isso é algo que só a Illumio oferece.


Saiba mais sobre como o Illumio CloudSecure pode ajudar sua organização a obter maior visibilidade e controle para proteger seus aplicativos e infraestrutura nativos da nuvem.

Tópicos relacionados

Seguro na nuvem
Segurança da nuvem

Artigos relacionados

Equilibrando segurança e resiliência operacional: a estratégia da Illumio para lançamentos de software seguros e estáveis
IL L U M IO P R O D U T O S

Equilibrando segurança e resiliência operacional: a estratégia da Illumio para lançamentos de software seguros e estáveis

Obtenha uma visão geral das escolhas de design que fizemos na plataforma Illumio que ajudam a manter você seguro e, ao mesmo tempo, reduzir o efeito do pior cenário possível.

Leia mais
Illumio + Netskope: crie uma arquitetura completa de segurança Zero Trust
IL L U M IO P R O D U T O S

Illumio + Netskope: crie uma arquitetura completa de segurança Zero Trust

Conheça os fundamentos da confiança zero, como o Illumio ZTS e o Netskope ZTNA se complementam e como a integração funciona.

Leia mais
Combata o ransomware com mais rapidez: visibilidade centralizada para limites de fiscalização
IL L U M IO P R O D U T O S

Combata o ransomware com mais rapidez: visibilidade centralizada para limites de fiscalização

Uma verdadeira arquitetura de segmentação Zero Trust expande o limite de confiança diretamente para cargas de trabalho de aplicativos individuais. É por isso que o modelo de segurança de lista de permissões da Illumio oferece a capacidade de permitir somente o tráfego que suas cargas de trabalho exigem, negando todo o resto por padrão.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais